قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
ما هو نوع الحماية

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
ما هو نوع الحماية
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإنتساب : Mar 2021
السمعة : 15
الإعجاب المعطى : 2820
الإعجاب المحصل : 402
#27
14-05-2021, 08:23 PM
إقتباس :Hello, I unpacked the file completely (including VM). Here is how I did it (simplified a bit):



1. After a bit of analysis we can notice that Agile.NET hooks into the Just In Time compiler in order to restore the method code. This can be undone by hooking into the JIT before Agile.NET.


2. Update de4dot to be able to remove simple protections like string encryption, control flow, and reference proxy. This just requires you to update some detections.


3. Spend some time analyzing Agile.NET VM, we find out that it's VM is somewhat different to others as it creates "combined" handlers for multiple opcodes. In order to remove the VM we can utilize de4dot devirtualizer. In order to add support we have to track down the original runtime dll that's shipped with the protector to extract the non-merged handler information.


After some manual cleanup the result is the following, unpacked file attached.
المصدر:
https://forum.tuts4you.com/topic/41676-unpack-challenge-agilenet/?do=findComment&comment=208218
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
أعضاء أعجبوا بهذه المشاركة : HORMA


الردود في هذا الموضوع
ما هو نوع الحماية - بواسطة HORMA - 10-03-2021, 02:31 AM
RE: ما هو نوع الحماية - بواسطة the9am3 - 10-03-2021, 04:00 PM
RE: ما هو نوع الحماية - بواسطة HORMA - 10-03-2021, 09:23 PM
RE: ما هو نوع الحماية - بواسطة the9am3 - 11-03-2021, 09:40 AM
RE: ما هو نوع الحماية - بواسطة HORMA - 11-03-2021, 01:58 PM
RE: ما هو نوع الحماية - بواسطة HORMA - 12-03-2021, 08:12 PM
RE: ما هو نوع الحماية - بواسطة TeRcO - 13-03-2021, 10:46 AM
RE: ما هو نوع الحماية - بواسطة HORMA - 13-03-2021, 10:53 PM
RE: ما هو نوع الحماية - بواسطة TeRcO - 14-03-2021, 08:00 AM
RE: ما هو نوع الحماية - بواسطة HORMA - 15-03-2021, 03:52 PM
RE: ما هو نوع الحماية - بواسطة Cyperior - 15-03-2021, 04:56 PM
RE: ما هو نوع الحماية - بواسطة overlap - 15-03-2021, 05:51 PM
RE: ما هو نوع الحماية - بواسطة HORMA - 15-03-2021, 11:27 PM
RE: ما هو نوع الحماية - بواسطة HORMA - 16-03-2021, 12:31 AM
RE: ما هو نوع الحماية - بواسطة HORMA - 18-03-2021, 06:42 AM
RE: ما هو نوع الحماية - بواسطة rce3033 - 18-03-2021, 10:06 AM
RE: ما هو نوع الحماية - بواسطة HORMA - 18-03-2021, 09:03 PM
RE: ما هو نوع الحماية - بواسطة rce3033 - 19-03-2021, 06:20 PM
RE: ما هو نوع الحماية - بواسطة HORMA - 19-03-2021, 11:21 PM
RE: ما هو نوع الحماية - بواسطة rce3033 - 28-03-2021, 11:52 AM
RE: ما هو نوع الحماية - بواسطة overlap - 28-03-2021, 12:50 PM
RE: ما هو نوع الحماية - بواسطة HORMA - 30-03-2021, 07:29 AM
RE: ما هو نوع الحماية - بواسطة HORMA - 01-04-2021, 04:15 AM
RE: ما هو نوع الحماية - بواسطة HORMA - 06-04-2021, 01:48 AM
RE: ما هو نوع الحماية - بواسطة HORMA - 16-04-2021, 01:04 AM
RE: ما هو نوع الحماية - بواسطة HORMA - 14-05-2021, 07:10 PM
RE: ما هو نوع الحماية - بواسطة rce3033 - 14-05-2021, 08:23 PM
RE: ما هو نوع الحماية - بواسطة HORMA - 15-05-2021, 11:42 AM
RE: ما هو نوع الحماية - بواسطة Cyperior - 15-05-2021, 03:15 PM
RE: ما هو نوع الحماية - بواسطة HORMA - 16-05-2021, 01:17 AM
RE: ما هو نوع الحماية - بواسطة HORMA - 30-05-2021, 11:26 PM

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 10 ) ضيف كريم